2020-02-16 标签:serv,u,溢出,攻击,解决,设置,方法,前言,大家,都还没,忘记,三年,004,之前,版本

前言： 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的"Serv-U FTPMDTM命令缓冲区溢出"与"Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞"吧，这个漏洞让很多服务器管理员立坐不安，也让很多大型的站点、甚至电信级的服务器沦陷了...随着Serv-

2020-02-16 标签:php,对抗,web,扫描器,脚本,技巧,大部分,包括,上传,管理,后台,通过,判断,http,200,返回,确定,页面,存在,基础上

大部分Web扫描器（包括上传、管理后台扫描器）都是通过判断HTTP的200返回来确定页面存在的，在页面存在的基础上，这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密，那么就在输入/输出这个瓶颈上做文章，当输入错误的密码或者权限失败时，我们自己返回一个400错误的HTTP消息来误导扫描器不

2020-02-16 标签:rgboard,12,远程,文件,包含,漏洞,vul,code,include,bbs,lib,inc,php,defined,included,define,start

vul code: \include\bbs.lib.inc.php： if (!defined('BBS_LIB_INC_INCLUDED')) { define('BBS_LIB_INC_INCLUDED', 1); // *– BBS_LIB_INC_INCLUDED START –* if(

2020-02-16 标签:dedecms,getip,漏洞,利用,代码,author,superhei,team,http,www,ph,n,t,m,org,blog,blogbus,com

author: superhei team:http://www.ph4nt0m.org blog:http://superhei.blogbus.com 在用户登陆后把用户信息写如了缓存：\include\inc_memberlogin.php function FushCache($mid=0)

2020-02-16 标签:debian,灾难性,漏洞,以下,摘自,metasploit,blog,bug,may,13,th,2008,project,announced,luciano,bello,found,interesting,openssl

以下摘自metasploit的blog The Bug On May 13th, 2008 the Debian project announced that Luciano Bello found an interesting vulnerability in the OpenSSL packag

2020-02-16 标签:dvbbs,sql,injection,注射,漏洞,分析,password,123123,codestr,71,cookiedate,userhidden,comeurl,index,asp,submit,u

password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username

2020-02-16 标签:flash,官方,补丁,最近几天,拦截,利用,adobe,player,swf,文件,漏洞,通过,网页,加载,正常的,再在,调用,嵌入

最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马，该网马通过网页加载一个正常的FLASH文件，再在那个FLASH文件里调用嵌入恶意构造的FLASH文件，这时会导致溢出，从而可能执行任意指令。以下为调用页内容： window.onerror=function(){retu

2020-02-16 标签:downplus,安全,补丁,2008,12,修改,方法,造成,危害,query,asp,漏洞,涉及到,数据,对数,造成危害

*可能造成的危害: 因为query.asp的此漏洞不涉及到数据,故不会对数据造成危害,但恶意用户可能会构造一个特殊URL,并诱导其他用户(比如站点的管理 员)去访问这个URL,从而获得该用户的敏感信息(如Cookies),或是将用户跳转到含有木马的页面,使这个用户中木马.请不要随意访问 来历不明或含